Come capire se il tuo router è infetto

Lo sai che anche il router come per i computer può essere vittima di attacchi hacker? Anche se il router sembra una scatola con due antenne che ti permette di accedere alla rete e navigare su Internet in realtà è un dispositivo molto simile ad un computer con tanto di processore e memoria interna ecco perchè può rivelarsi vulnerabile agli attacchi hacker proprio come un qualsiasi altro dispositivo. Ma come capire se il tuo router è infetto? Se lo vuoi sapere mettiti comodo dedicami due minuti del tuo tempo e continua a leggere questa semplice guida.

Come per i computer anche i router possono essere soggetti ad attacchi hacker. Ecco come capire se il tuo router è infetto 

Solitamente il router è uno degli accessori al quale si presta meno attenzione non si cambia mai la password impostata di default dalla casa produttrice, non si aggiorna mai il firmware e tanto altro, ecco che anche il router di casa o dell’ufficio può essere vittima di un attacco router hijacking.

Queste mancanze di sicurezza permettono agli hacker di accedere e di alterare i server DNS dei router sfruttando una o più vulnerabilità del sistema operativo, ecco che in questo modo i criminali sono in grado di infiltrarsi all’interno dei router trasformarli in macchine zombie e spiare il traffico generato da tutti i dispositivi collegati e quindi sfruttare le informazioni ottenute a proprio vantaggio violando la privacy dell’utente e del sistema.

Ci sono comunque una serie di sintomi ed indizi noti per il quale un router potrebbe essere infetto, per esempio il PC è più lento del solito, i programmi che apri vanno in crash e si bloccano di continuo, quando esegui delle ricerche su Internet vieni indirizzato su altri siti mai sentiti prima d’ora, ogni tanto compaiono messaggi antivirus fasulli e tanto altro.

Uno degli attacchi più pericolosi verso il router è VPNFilter un malware progettato per infettare un gran numero di router domestici e aziendali oltre a una particolare marca di dispostivi per lo storage di rete (NAS).

Basti pensare che VPNFilter è riuscito a compromettere mezzo milioni di dispositivi prendendo di mira i router prodotti da Asus, D-Link, Huawei, Linksys, MikroTik, Netgear, TP-Link, Ubiquiti, Upvel e ZTE oltre ai NAS QNAP per vedere la lista completa collegati a questo link.

Se hai paura che anche il tuo router possa essere stato attaccato da un malware o da un hacker tramite questa guida ti voglio spiegare alcune delle tecniche di controllo del router anche se come ti ho accennato ti basterà controllare quali siano gli indirizzi DNS che utilizzi nel router in quanto la stragrande maggioranza delle “infezioni” entrate comporta la modifica dei DNS.

Come controllare se sono stati modificati i DNS nel router

Come ti ho accennato nei precedenti paragrafi la maggior parte degli attacchi hacker rivolti ai router si basa sulla modifica dei DNS in questo modo dirottano l’utente verso altri siti contenenti pubblicità software non gradito, ma nella peggiore delle ipotesi si possono verificare conseguenze ancora peggiori come il furto dei dati in transito sulla tua rete.

Fortunatamente puoi verificare se il tuo router è stato dirottato dai criminali usando dei DNS nocivi, per fare questo controllo usiamo F-Secure Router Checker un tools online gratuito in grado di eseguire una verifica più approfondita e scoprire se il DNS che stai usando è stato modificato ( a meno che non sia stato te a modificare i DNS).

Come primo passo avvia il browser di un qualsiasi dispositivo connesso al router da controllare e collegati a questo sito Internet quindi clicca sul pulsante Controlla il router collocato al centro della pagina ed attendi qualche secondo per avere l’esito dell’analisi.

Come-capire-se-il-tuo-router-è-infetto-2

 

Se l’esito è negativo appare un messaggio Nessun problema rilevato sul router quindi ti indica che il dispositivo non è infetto, se vuoi puoi verificare anche le informazioni sui server DNS usati cliccando sul link Visualizza i risultati nel dettaglio. Nel caso invece ricevi un messaggio che il router è infetto allora ti consiglio di seguire i consigli che ti fornisco nel paragrafo di questa stessa guida cosa fare se il router è infetto.

Come controllare se il router è infettato da VPNFilter

Esiste anche un tool on-line messo a disposizione da Symantec che con un clic ti permette di controllare se il router è infettato da VPNFilter. Per eseguire il controllo con VPNFilter Check avvia il browser di un qualsiasi dispositivo connesso al router da controllare e collegati a questo sito Internet.

Come-capire-se-il-tuo-router-è-infetto-3

A questo punto nella pagina in cui ti trovi metti la spunta e accetta i termini di utilizzo quindi clicca sul pulsante Run VPNFilter Check ed attendi qualche secondo per avere l’esito delle analisi, se il tuo router non è infetto ti viene restituito il messaggio Not infected riferito alla mancata individuazione del plugin ssler sul dispositivo.

Ti ricordo che il plugin ssler come spiega Symantec stessa è solo una delle tante variabili che confermano l’infezione da VPNFilter la quale non è sempre presente nei router infetti pertanto non ti escludo che il router possa essere infettato da altre variabili diverse da VPNFilter.

Nel caso le analisi riscontrano che il router è infettato anche in questo caso segui i consigli che ti fornisco nel paragrafo di questa stessa guida cosa fare se il router è infetto.

Cosa fare se il router è infetto

Dopo aver eseguito le varie analisi che ti ho appena suggerito in questa guida come capire se il tuo router è infetto hai avuto la conferma che il tuo dispositivo risulta essere stato attaccato da hacker in questo caso con prima agisci meglio è quindi ti consiglio di metterti subito al lavoro per mettere in sicurezza i dati memorizzati sui tuoi dispositivi e soprattutto il tuo traffico Internet, vediamo come.

Scollegare tutti i dispositivi collegati al router

Come-capire-se-il-tuo-router-è-infetto-4

Come prima operazione in caso di router infetto devi immediatamente spegnere il router e scollegare tutti i dispositivi connessi alla rete Ethernet o alla rete Wi-Fi come notebook, computer, smartphone, tablet, Smart TV, console di gioco ecc…, se non ci riesci spegnili completamente oppure sconnetti il cavo dal router dell’ADSL/Fibra in modo da interrompere un eventuale controllo del traffico da parte degli hacker.

A questo punto prima di riattaccare dispositivi come computer con sistema operativo Windows o macOS ti consiglio di eseguire una scansione ed eventualmente una pulizia dei dischi con l’antivirus installato per verificare se si sono installati malware (se ti serve Internet usa la rete cellulare sul computer).

Per i dispositivi mobili sopratutto Android che sono i più vulnerabili esegui una pulizia usando sempre la rete cellulare vai a scaricare ed installare le app utili per togliere eventuali virus e malware dal device.

Effettuare un hard reset del router

Come-capire-se-il-tuo-router-è-infetto-5

Il prossimo passo è quello di effettuare un ripristino del router alle impostazioni di fabbrica intervenendo sul tasto fisico per far sì che tutte le impostazioni del modem/router vengano azzerate.

Per fare questo devi munirti di un oggetto appuntito come uno stuzzicadenti, una graffetta per la carta aperta oppure una penna dopodichè prendi il router e cerca un piccolo puntino nero rivolto verso l’interno con la scritta RST o RESET oppure anche Restore solitamente collocato dietro dove ci sono tutte le porte Ethernet e l’interrutore di accensione e spegnimento.

Una volta trovato inserisci l’oggetto appuntito e tieni premuto il pulsante di reset per circa 30 secondi fino a quando le luci del dispositivo non si spengono e riaccendono velocemente, in pratica l’effetto è uguale a come quando spegni e riaccendi il router, (mi raccomando di essere molto delicato quando premi il pulsante reset).

Al termine completata la fase di reset collega nuovamente un computer al dispositivo tramite un cavo Ethernet ed entra nel pannello di controllo delle impostazioni del router quindi assicurati che siano tornate quelle di default come la password del Wi-Fi, la password di amministrazione del router, se tutto è apposto inizia ad effettuare nuovamente la configurazione iniziale impostando tutti i parametri richiesti.

Sei stanco di leggere? Dai siamo quasi alla fine di questa guida su come capire se il tuo router è infetto manca solo l’ultima parte ovvero quella di andare ad aggiornare il firmware del router così da portare la versione del sistema operativo interno all’ultima versione in modo da renderla sicura ed immune dalle infezioni già note e conosciute.

Prima di inziare e aggiornare il firmware del router ti volevo dire che questa non è una operazione semplice per il fatto che basta installare un firmware sbagliato per ritrovarti con il dispositivo non funzionante ed inutilizzabile, ecco che quindi se non sai come fare o non te la senti ti consiglio di chiedere aiuto ad uno più esperto in materia.

Detto questo per ottenere il file di aggiornamento del firmware devi avviare il browser dal computer ed entrare nel sito del produttore quindi individuare il modello esatto del tuo router e scaricare quello più recente.

Eccoti alcuni siti principali di produttori di router da dove puoi scaricare i nuovi firmware :

Se il produttore del tuo router non è tra quelli elencati, fai una rapida ricerca su Google utilizzando la frase “aggiornamento firmware [marca e modello router]” per trovare la pagina dove scaricare il nuovo firmware (se presente).

Fatto questo devi accedere nuovamente al pannello delle impostazioni del router quindi individuare la sezione dedicata agli aggiornamenti del firmware e seguire le istruzioni fornite ovvero come caricare e installare il file scaricato in precedenza.

In conclusione

Se stai leggendo questo paragrafo allora vuol dire che hai trovato questa guida come capire se il tuo router è infetto interessante e direi che sono molto contento, ma prima di chiudere ti volevo dire che mi puoi trovare anche su FacebookTwitterGoogle Plus, Instagram e Linkedin inoltre mi farebbe molto piacere se condividi questa guida attraverso i pulsanti Social che trovi a sinistra dello schermo ed alla fine in modo che anche i tuoi amici la possono leggere ed anche per far conoscere CeoTecnoBlog.

Comments are closed.